[NAT 인스턴스]
그리고 최근들어 Amazon이 NAT Gateway 서비스를 런칭하였고, 사용자들이 차츰 안정성과 관리성을 고려하여 Amazon NAT Gateway 서비스로 전환하고 있는 추세입니다.
[NAT 인스턴스 및 NAT 게이트웨이 비교]
이렇게 전환한 NAT 환경 또한 모니터링을 고려해야 할텐데, Flow Logs와 API 명령을 사용해 손쉽게 대비할수 있습니다.
[Flow Logs 소개 및 설정]
Flow Logs를 사용한다면 지정한 프로토콜 및 서비스 상태에 따라 Notification도 가능합니다.
[API 명령 예]
# aws ec2 describe-nat-gateways --output=text --nat-gateway-id nat-xxxxxxxxxxxxxx
※ 상태 (pending | failed | available | deleting | deleted)
또, API 명령을 응용해서 NAT Gateway의 상태도 확인 할수도 있습니다. 응용한다면 각종 모니터링 툴을 통해서 관리할수 있겠네요.
그럼 간단히 API 명령으로 상태를 리턴받는 스크립트를 예로 들어보겠습니다.
[상태 확인 스크립트]
#!/bin/bash
# ./get_natgateway.sh [PROFILE-NAME] [REGION] [NAT-ID]
config=${1}
region=${2}
value=${3}
result=$(
/usr/local/bin/aws ec2 describe-nat-gateways --profile=${config} --region=${region} \
--nat-gateway-id ${value} \
--query 'NatGateways[0].State' \
--output text
)
printf '%s' ${result}
exit 1
무척 간단하네요. 조금 더 고급지게 공유해야 할텐데 시간이 허락치 않아서.. 죄송죄송~